05:41
+9 C°
Пробки:   0
$
70.7520
78.5489

ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

21 октября 2019 года
1829
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. 

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. 

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: каждый десятый пользователь в России стал жертвой шантажа взрослым контентом во время самоизоляции
29 мая 2020 года
874
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.* Согласно данным мультивариантного опроса, спам на тему коро
ESET: киберпреступники используют новые методы DDoS-атак
14 мая 2020 года
1815
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Ее целью стал официальный веб-сайт ESET: www.eset.com.
ESET: пользователей снова шантажируют заражением COVID-19
6 мая 2020 года
1921
Компания ESET, международный эксперт в области информационной безопасности, предупреждает о новых кампаниях киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID
ESET: каждая третья российская компания не предпринимает никаких мер по повышению продуктивности сотрудников во время удаленной работы
21 апреля 2020 года
1996
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о переходе российских предприятий на режим удаленного офиса. Результаты основаны на данных опроса, в котором приняли участие десятки ИТ-директоров и влад
ESET рассказала о киберугрозах онлайн-развлечений во время карантина
14 апреля 2020 года
1782
Компания ESET, международный эксперт в области информационной безопасности, сообщила об опасностях, угрожающих пользователям стриминговых сервисов, онлайн-игр и интернет-магазинах. Все они так или иначе связаны с ростом трафика из-за необходимости на

Свежие пресс-релизы

Смотреть все
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
6 мая 2019
11469
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Мегаплан—система управления бизнесом
30 апреля 2019
8543
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
29 апреля 2019
10559
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
26 апреля 2017
10800
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
Исследование Финансового университета и «Ингосстраха»: в России только 0,6% владельцев маломерных судов и катеров заинтересованы в страховании своего имущества
1 июня 2020
342
Только 0,6% владельцев маломерных судов и катеров в России рассматривают возможность страхования своего водного транспорта в течение ближайшего летнего сезона. Такие выводы сделали аналитики Финансового университета при Правительстве Р
Лучшие пресс-службы
Ингосстрах
Новостей: 412
Почта России
Новостей: 78
ВТБ
Новостей: 75
Сбербанк
Новостей: 67
Ростелеком
Новостей: 61
Промсвязьбанк
Новостей: 58
Билайн
Новостей: 53
Аэрофлот
Новостей: 48
TELE2
Новостей: 41
Альфа-Банк
Новостей: 40
Следуйте за нами